李若明，王行愚

1  引言

    隨著(zhù)信息技術(shù)的飛速發(fā)展，特別是計算機技術(shù)和網(wǎng)絡(luò )技術(shù)的不斷完善，人們對網(wǎng)絡(luò )的傳輸要求也越來(lái)越高，在競爭中以太網(wǎng)以其傳輸速度高、低耗、易于安裝和兼容性好等方面的優(yōu)勢脫穎而出成為現代企業(yè)網(wǎng)絡(luò )的首選，VLAN技術(shù)的出現很好地解決了網(wǎng)絡(luò )信息過(guò)載的問(wèn)題，但是由于不同VLAN之間的通信必須依賴(lài)路由功能，而傳統的路由器由于其自身低速，復雜等局限性，很容易成為網(wǎng)絡(luò )的瓶頸使以太網(wǎng)的優(yōu)勢難以發(fā)揮，第三層交換技術(shù)的出現克服了傳統路由的缺點(diǎn)，可以解決這個(gè)難題。

2  第三層交換技術(shù)發(fā)展的必要性

    傳統路由器的主要功能是實(shí)現路由選擇與網(wǎng)絡(luò )互聯(lián)，即通過(guò)一定途徑獲得子網(wǎng)的拓撲信息與各物理線(xiàn)路的網(wǎng)絡(luò )特性，并通過(guò)一定的路由算法得到到達各子網(wǎng)的最佳路徑。建立相應的路由表，從而將每個(gè)IP包跳到跳（hop to hop）傳到目的地；其次，它必須處理不同的鏈路協(xié)議。IP包途經(jīng)每個(gè)路由器時(shí)，需經(jīng)過(guò)排隊、協(xié)議處理和尋址選擇路由等軟件處理環(huán)節，造成延時(shí)增大。同時(shí)路由器采用共享總線(xiàn)方式，總的吞吐量受到限制，當用戶(hù)數量增大時(shí)，每個(gè)用戶(hù)的接入速率降低。路由器更注重對多種介質(zhì)類(lèi)型和多種傳輸速度的支持，而目前數據緩沖和轉換能力比線(xiàn)速吞吐能力和低時(shí)延更為重要。

    與路由技術(shù)相比，交換技術(shù)的好處就是速度快，當網(wǎng)絡(luò )規模很大時(shí)，高速、大容量路由器是十分必要的。另一方面，由于現代通信網(wǎng)絡(luò )大都采用光纖技術(shù)，所以目前數據網(wǎng)絡(luò )的主要瓶頸是結點(diǎn)路由器?，F在的第三層交換、路由交換或其他相關(guān)名詞都是這種思路的體現。雖然第三層交換最初是為了局域網(wǎng)而設計的，它采用目的IP地址進(jìn)行交換，但是現在這種技術(shù)也已經(jīng)開(kāi)始在廣域網(wǎng)中使用。它不需要將廣播封包擴散，而是直接利用動(dòng)態(tài)建立的MAC地址來(lái)通信，如IP地址、ARP等，具有多路廣播和虛擬網(wǎng)間基于IP和IPX等協(xié)議的路由功能。這方面功能的順利實(shí)現，主要依靠專(zhuān)用集成電路ASIC把傳統路由軟件處理的指令改為ASIC芯片的嵌入式指令，從而加速了對包的存儲轉發(fā)和過(guò)濾，使得高速下的線(xiàn)性路由和服務(wù)質(zhì)量都有了很高的保證。

3  第三層交換技術(shù)的基本原理及結構框架

3.1  第三層交換技術(shù)的基本原理

    第三層交換是在網(wǎng)絡(luò )交換機中引入路由模塊而取代傳統路由器實(shí)現交換與路由相結合的網(wǎng)絡(luò )技術(shù)。它根據實(shí)際應用時(shí)的情況，靈活地在網(wǎng)絡(luò )第二層或者第三層進(jìn)行網(wǎng)絡(luò )分段。具有三層交換功能的設備是一個(gè)帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡(jiǎn)單地把路由器設備的硬件及軟件疊加在局域網(wǎng)交換機上。

    第三層交換機的設計基于對IP路由的仔細分析，把IP路由中每個(gè)報文都必須經(jīng)過(guò)的過(guò)程提取出來(lái)，這個(gè)過(guò)程是十分簡(jiǎn)化的過(guò)程。IP路由中絕大多數報文是不包含選項的報文，因此在多數情況下處理報文IP選項的工作是多余的。不同網(wǎng)絡(luò )的報文長(cháng)度是不同的，為了適應不同的網(wǎng)絡(luò )，IP要實(shí)現報文分片的功能，但是在全以太網(wǎng)的環(huán)境中，網(wǎng)絡(luò )的幀長(cháng)度是固定的，因此報文分片也是一個(gè)可以省略的工作。第三層交換技術(shù)沒(méi)有采用路由器的最長(cháng)地址掩碼匹配的方法，而是使用了精確地址匹配的方法處理，這樣，有利于硬件實(shí)現快速查找。它采用了使用高速緩存的方法，把最近經(jīng)常使用的主機路由放到了硬件查找表中，只有在這個(gè)高速緩存中無(wú)法匹配的項目才會(huì )通過(guò)軟件去轉發(fā)。在存儲轉發(fā)過(guò)程中使用了流交換方式，在流交換中，分析第一個(gè)報文確定其是否表示了一個(gè)流或者一組具有相同源地址和目的地址的報文。如果第一個(gè)報文具有了正確的特征，則該標識流中的后續報文將擁有相同的優(yōu)先權，同一流中的后續報文被交換到基于第二層的目的地址上，現在的三層交換機為了實(shí)現高速交換，都采用流交換方式，其在IP路由的處理上進(jìn)行了改進(jìn)，實(shí)現了簡(jiǎn)化的IP轉發(fā)流程，利用專(zhuān)用的ASIC芯片實(shí)現硬件的轉發(fā)，這樣絕大多數的報文處理都可以在硬件中實(shí)現了，只有極少數報文才需要使用軟件轉發(fā)，整個(gè)系統的轉發(fā)性能能夠得以成千倍地增加，相同性能的設備在成本上也得到大幅度下降。

     每個(gè)VLAN對應一個(gè)IP網(wǎng)段。在二層上，VLAN之間是隔離的，這點(diǎn)跟二層交換機中交換引擎的功能是一模一樣的。不同IP 網(wǎng)段之間的訪(fǎng)問(wèn)要跨越VLAN，要使用三層轉發(fā)引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網(wǎng)中，每個(gè)需要與其他IP網(wǎng)段通信的IP網(wǎng)段都需要使用一個(gè)路由器接口作為網(wǎng)關(guān)。而第三層轉發(fā)引擎就相當于傳統組網(wǎng)中的路由器，當需要與其他VLAN通信時(shí)也要在三層交換引擎上分配一個(gè)路由接口，用來(lái)做VLAN的網(wǎng)關(guān)。三層交換機上的這個(gè)路由接口是在三層轉發(fā)引擎和二層轉發(fā)引擎上的，是通過(guò)配置轉發(fā)芯片來(lái)實(shí)現的，與路由器的接口不同，它是不可見(jiàn)的。下面舉個(gè)例子來(lái)說(shuō)明通信過(guò)程，假設兩個(gè)使用IP協(xié)議的站點(diǎn)A和B，通過(guò)第三層交換機進(jìn)行通信，發(fā)送站A在開(kāi)始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內，若目的站B與發(fā)送站A在同一子網(wǎng)內，則進(jìn)行二層的轉發(fā)，若兩個(gè)站點(diǎn)不在同一子網(wǎng)內，如發(fā)送站A要與目的站B通信，發(fā)送站A要向三層交換機的三層交換模塊發(fā)出ARP（地址解析）封包。當發(fā)送站A對三層交換模塊的IP地址廣播出一個(gè)ARP請求時(shí)，如果三層交換模塊在以前的通信過(guò)程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復B的MAC地址，否則三層交換模塊根據路由信息向B站廣播一個(gè)ARP請求，B站得到此ARP請求后向三層交換模塊回復其MAC地址，三層交換模塊保存此地址并回復給發(fā)送站A，同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，A向B發(fā)送的數據包便全部交給二層交換處理，信息得以高速交換?？梢?jiàn)由于僅僅在路由過(guò)程中才需要三層處理，絕大部分數據都通過(guò)二層交換轉發(fā)，三層交換機的速度很快，接近二層交換機的速度。

3.2  第三層交換技術(shù)的簡(jiǎn)單拓撲結構

    第三層交換機的典型工作原理如圖1所示，其中所用連接到骨干交換機的設備有服務(wù)器，交換機，集線(xiàn)器，工作站等。

    圖1是一個(gè)三級交換結構的局域網(wǎng)。其中核心交換機是一臺第三層交換機，通過(guò)它來(lái)劃分兩個(gè)不同的功能的邏輯子網(wǎng)，實(shí)現不同VLAN間的通信。從圖1可以看出，在同一個(gè)VLAN虛擬子網(wǎng)內部三層交換機僅具有二層交換的功能，以保證傳輸速度的要求，而在不同的VLAN子網(wǎng)之間，三層交換機還起三層交換的作用，能正確地進(jìn)行ARP解析，以保證數據流的正確傳輸，同時(shí)它還支持組播、幀和包過(guò)濾、流量計算等功能，以確保安全性能與用戶(hù)需求。

 
圖1  第三層交換機典型應用

4  第三層交換技術(shù)VLAN間路由配置實(shí)例

    本例主要是采用直連路由連接不同VLAN的方式，系統主要以華為技術(shù)有限公司的Quidway S3526三層交換機為實(shí)體進(jìn)行配置，以下是主要配置步驟：

(1)  配置VLAN：配置VLAN間路由，首先按照網(wǎng)絡(luò )的路由規劃將VLAN劃分配置好，如圖2所示。

 
圖2  VLAN的基本配置

 ? 準備劃分VLAN A，給VLAN A指定包含端口。
    Quidway (config)#vlan A

 ?  VLAN A包含所配置交換機的以太網(wǎng)端口1到以太網(wǎng)端口10。
    Quidway (config-vlan A)#port e0/1 to e0/10

 ? 準備劃分VLAN B，給VLAN B指定包含端口。
    Quidway (config-vlan A)#vlan B

 ? VLAN B包含所配置交換機的以太網(wǎng)端口11到以太網(wǎng)端口20。
    Quidway (config-vlan B)#port e0/11 to e0/20

(2)  給VLAN配置路由接口：配置好VLAN后，各個(gè)VLAN的流量在二層上已經(jīng)隔離，在需要與其他VLAN通信的VLAN上配置路由接口。

 ? 進(jìn)入VLAN A的配置模式。
    Quidway (config)#vlan A

 ? VLAN A包含所配置交換機的以太網(wǎng)端口1到以太網(wǎng)端口10。
    Quidway (config-vlan A)#port e0/1 to e0/10

 ? 為VLAN A創(chuàng )建路由接口。
    Quidway (config-vlan A)#interface vlan A

 ? 給VLAN A的路由接口指定IP地址。
    Quidway (config-if-vlan A)#ip address 1.1.1.254 255.255.255.0

 ? 進(jìn)入VLAN B的配置模式。
    Quidway (config-if-vlan A)#vlan B

 ? VLAN B包含所配置交換機的以太網(wǎng)端口11到以太網(wǎng)端口20。
    Quidway (config-vlan B)#port e0/11 to e0/20

 ? 為VLAN B創(chuàng )建路由接口。
    Quidway (config-vlan B)#interface vlan B

 ? 給VLAN B的路由接口指定IP地址。
    Quidway (config-if-vlan B)#ip address 2.2.2.254 255.255.255.0

 ? 配置完成。
    Quidway (config-if-vlan B)#exit

(3)  給主機配置默認網(wǎng)關(guān)：在主機上配置主機的默認網(wǎng)關(guān)，將默認網(wǎng)關(guān)指向所在VLAN三層交換機上的接口地址。配置完以上項目后，可以使用ping等工具測試網(wǎng)絡(luò )是否聯(lián)通。

5  第三層交換技術(shù)的優(yōu)點(diǎn)和實(shí)用價(jià)值

    交換技術(shù)提供網(wǎng)絡(luò )的基本業(yè)務(wù)：交換虛電路和永久虛電路及其他補充業(yè)務(wù)，如用戶(hù)群、網(wǎng)路用戶(hù)識別等；在端到端計算機之間通信時(shí)，能進(jìn)行路由選擇以及流量控制，并能提供多種通信規程如數據轉發(fā)、維護運行、故障診斷、計費與一些網(wǎng)絡(luò )的統計等。三層交換技術(shù)除了優(yōu)異的性能之外，其中的關(guān)鍵設備三層交換機相對于傳統的二層交換機還有更優(yōu)異的特性，這些特性可以給局域網(wǎng)、城域網(wǎng)等的網(wǎng)絡(luò )建設帶來(lái)更多優(yōu)勢。

(1)  高擴充性

    三層交換機在連接多個(gè)子網(wǎng)時(shí)，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統外接路由器那樣需要增加端口，而是預留各種擴展模塊接口，在網(wǎng)絡(luò )擴展時(shí)，可以插上模塊來(lái)擴充，從而保護了用戶(hù)對局域網(wǎng)、城域網(wǎng)等的設備投資，并滿(mǎn)足企業(yè)網(wǎng)絡(luò )不斷擴充的需要。

(2)  高性?xún)r(jià)比

    三層交換機具有連接大型網(wǎng)絡(luò )的能力，功能基本上可以取代某些傳統路由器，但是價(jià)格比傳統路由器低，僅接近二層交換機。

(3)  支持的協(xié)議靈活，兼容性好

    在局域網(wǎng)中三層交換機能夠支持IP協(xié)議、IPX協(xié)議，基本上可以滿(mǎn)足要求，對于路由協(xié)議需要仔細選擇，既要考慮是否支持RIP這類(lèi)小型網(wǎng)絡(luò )的路由協(xié)議，也要考慮是否支持OSPF這類(lèi)大中型網(wǎng)絡(luò )適用的路由協(xié)議。同時(shí)三層交換機在大中型網(wǎng)絡(luò )中也有802.1d協(xié)議的支持而能保證網(wǎng)絡(luò )的健壯性。802.1d協(xié)議指的是生成樹(shù)(Spanning Tree)協(xié)議，在大中型網(wǎng)絡(luò )中，往往來(lái)用冗余鏈路的方式保證網(wǎng)絡(luò )的聯(lián)通，即為了防止網(wǎng)絡(luò )中斷，一個(gè)子網(wǎng)連接到網(wǎng)絡(luò )主干的路徑有多個(gè)，但是這樣就會(huì )形成環(huán)路，使數據總是在網(wǎng)絡(luò )中循環(huán)，從而阻塞網(wǎng)絡(luò )，而采用生成樹(shù)協(xié)議之后，交換機就能夠檢測并且消除網(wǎng)絡(luò )中出現的邏輯環(huán)路，既不破壞冗余又保證了網(wǎng)絡(luò )的性能。

(4)  提高安全性

    在網(wǎng)絡(luò )中，對于所傳輸的數據包，出于安全考慮，需要根據很多規則對數據進(jìn)行過(guò)濾，確保只有符合規則的數據包才能通過(guò)第三層交換機，由于不同VLAN間的通信及數據傳輸都要經(jīng)過(guò)交換機，交換機可以采取各種安全限制手段，而且現在的第三層交換機支持訪(fǎng)問(wèn)控制列表，能迅速地對所有數據包進(jìn)行過(guò)濾。

6  第三層交換技術(shù)的應用方向

    第三層交換機的應用很簡(jiǎn)單，主要用途是代替傳統路由器作為網(wǎng)絡(luò )的核心。因此，凡是沒(méi)有廣域網(wǎng)連接需求，同時(shí)又需要路由器的地方，都可以用第三層交換機來(lái)取代。在企業(yè)網(wǎng)和校園網(wǎng)中，一般會(huì )將第三層交換機用在網(wǎng)絡(luò )的核心層，用第三層交換機上的千兆位端口或百兆位端口連接不同的子網(wǎng)或VLAN。這樣的網(wǎng)絡(luò )結構相對簡(jiǎn)單，結點(diǎn)數相對較少；另外，也不需要較多的控制功能，并且成本較低。其主要應用包括下面幾個(gè)方面：

(1)  作為網(wǎng)絡(luò )的骨干交換機

    第三層交換機一般用于網(wǎng)絡(luò )的骨干交換機和服務(wù)器群交換機，也可作為網(wǎng)絡(luò )結點(diǎn)交換機。在網(wǎng)絡(luò )中，同其他以太網(wǎng)交換機配合使用，網(wǎng)絡(luò )管理員能構造無(wú)縫的10/100/1000(Mb/s)以太網(wǎng)交換系統，為整個(gè)信息系統提供統一的網(wǎng)絡(luò )服務(wù)。這樣的網(wǎng)絡(luò )系統結構簡(jiǎn)單，同時(shí)還具有可伸縮性和基于策略的QoS（質(zhì)量服務(wù)）等功能。

(2)  支持鏈路聚合的Port Trunk技術(shù)

    在應用中，經(jīng)常有以太網(wǎng)交換機相互連接或以太網(wǎng)交換機與服務(wù)器互聯(lián)的情況，其中互聯(lián)用的單根連線(xiàn)往往會(huì )成為網(wǎng)絡(luò )的瓶頸。采用Port Trunk技術(shù)能將若干條相同的源交換機與目的交換機的以太網(wǎng)連接線(xiàn)從邏輯上看成一條連接線(xiàn)。這樣既保證局域網(wǎng)不會(huì )出現環(huán)路，同時(shí)也有效地加大了連接帶寬。性能良好的第三層交換機全面支持Port Trunk技術(shù)，有效地滿(mǎn)足了企業(yè)局域網(wǎng)對連接帶寬的要求。

(3)  實(shí)現組播和自學(xué)

    一些第三層除了支持動(dòng)態(tài)路由協(xié)議RIP和OSPF外，針對日漸流行的多點(diǎn)組播的需求，還能夠實(shí)施基于標準的多點(diǎn)組播協(xié)議，如距離矢量多點(diǎn)組播路由協(xié)議DVMRP、PIM等。

7  結語(yǔ)

    雖然第三層交換機本身所具有的協(xié)議依賴(lài)性。其中大多數仍然需要路由器來(lái)完成一些高端路由功能。如充當VLAN到WAN的網(wǎng)關(guān)及其他更復雜的路由要求。因此路由器和第三層交換機都要維持路由表，這顯然增加了網(wǎng)絡(luò )管理